아래 테스트하다가 생각난 프로그램 공격과 관련해서... 정보
아래 테스트하다가 생각난 프로그램 공격과 관련해서...
본문
요즘엔 사용자 공격에 대응하기가 정말 쉬워진 것 같다는 생각입니다.
예전엔 XSS공격을 막기 위해 일일히 변수들 검증해서 받고,
디비 인젝션공격을 막기위해 사용자 입력에 따라 쿼리문 만들때마다 조마조마...
태그 공격을 막기위해서 일일히 정규식 써가며 방어하고, 또 뚫고...
그랬던 것이 XSS공격은 간단한 헤더조작으로 브라우져가 다 막아주지~
디비 인젝션공격은 mysqli 의 Prepared Statements 쓰면서 변수들 바인딩해서 쓰면 다 막아주지~
태그공격은 HTMLPurifier 클래스 하나면 다 막아주지~
개발하기 참 편한 세상이 되어가고 있는 것 같아요.
추천
2
2
댓글 4개
db인젝션은 초반에 실패... ㅎㅎㅎ
@terrorboy 그... 그건 제가 깜박해서 = _=; ㅋㅋㅋ
@알쯔 저도 인젝션 공격은 문서보고해야 하는데 폰이라 랜드만 주구장창 넣었죠 ㅎㅎㅎ
저는 filter_var 함수로 모든걸 해결해주는데
다른 사람들은 잘 안쓰더라구용.
다른 사람들은 잘 안쓰더라구용.
